最近一直被百度收录困扰着,还冲动消费买了个相关WP插件的Pro授权但是然并卵。天级收录一直提示抓取失败,但是抓取检测却可以正常抓取。为此我已经试过关闭防火墙、添加80&443入站规则、强制301/302/303跳转https、禁止强制跳转https等一系列措施,全都木大。那边的https检测我也通不过,站点还有大量http链接我目前无力修改……
苦思冥想的时候顺便去https://myssl.com/ 做了检测,结果是B。以前用XAMPP的时候就是B,本来也没太在意。但是我顺便检测了几个友站,除了柯基的站点外,大家都是A,那我也要加把劲骑士啊。

解决

首先是因为使用RC4密码套件,降级为B的问题。RC4是一种目前已经不安全的加密方式,需要我们禁用它。按照网上的方法我修改了注册表解决。方法不在这里写了,因为后面证实这么做完全没有意义。
之后的问题是服务器易受到POODLE漏洞攻击。这个是SSL的漏洞,我们禁用SSL即可。因为我们是IIS服务器,可以用工具一步解决:IIS Crypto 3.0。工具只有339KB,使用很方便。顺手用管理员权限运行是个好习惯。
mark
直接点左下角的最佳常规,再右下角勾选重启,点击应用,一步到位,傻瓜式解决全部安全问题。
再次检测,结果已经是A了,但是PCI DSS依旧不合规。这是由于PCI安全标准委员会规定2018年6月30日之后,开启TLS1.0将导致PCI DSS不合规。解决方式当然就是再次打开刚才的工具,关闭TLS1.0。
重新检测,PCI DSS也合规了,虽然在我站点上PCI DSS根本没用……

友站

顺便看了柯基站点的报告,先是HTTPS中证书链不完整。这个好解决,重新补全即可。报告是上个星期的,我重新检测后的报告已经没有这个问题了,想必是已经解决。但是另一个问题没有优先使用FS系列加密套件还没有解决,也就是服务器没有做对支持的加密套件顺序偏好,应该修改为服务器顺序优先FS系列。哪些套件是FS系列的可以在报告中看到。对于IIS站点,上面那个工具第二页就可以调整这项。但是柯基的站点是Apache/2.4.38 (Debian),新人劝退式配置文件,祝他好运……

如果需要更详细的检测,还可以看https://www.ssllabs.com/ 的报告。


挂科一时爽,一直挂科一直爽。
🀇🀇🀇🀈🀉🀊🀋🀌🀍🀎🀏🀏🀏 🀋